VPN Verbindung mit Fallback

[tabaluga]

Hallo,

ich habe 2 Standorte, die jeweils über Internet-Verbindungen verfügen (2* VDSL an der Hauptstelle und 1* VDSL an der Außenstelle, alles mit statischen IP Adressen). An beiden Stellen sind LANCOM-Router. Ausgehend von der Außenstelle wird eine VPN-Verbindung zu einem VDSL-Anschluß der Hauptstelle aufgebaut. Jetzt bekommt die Außenstelle ebenfalls eine 2te VDSL-Anbindung. Die VPN-Verbindung soll in Zukunft ein Fallback bekommen, d.h. bei Fehlern die zweite VDSL-Verbindung der Hauptstelle nutzen bzw. ausgehend die zweite VDSL-Verbindung. Als Router sind jeweils 1781VA im Einsatz.

So eine Funktion ist sicher vorgesehen Aber wie mache ich das?

LG Martin

[backslash]

Hi tabaluga,

Die VPN-Verbindung soll in Zukunft ein Fallback bekommen, d.h. bei Fehlern die zweite VDSL-Verbindung der Hauptstelle nutzen

dazu dient die Tabelle "weitere entfernte Gateways". Wenn die Verbindung immer von der Filiale zur Zentrale aufgebaut wird, trägst du dort einfach die weiteren öffentlichen Adressen der Zentrale ein.

bzw. ausgehend die zweite VDSL-Verbindung.

hier wird's schon schwieriger. Als erstes brauchst du dazu eintweder Zertifikate oder du arbeitest mit "dynamic VPN", da sich dabei ja die IP-Adresse der Filiale ändert (von Aggressive-Mode mit preshared Key mächte ich hier aus Sicherheitsgründen dringends abraten).
Danach kannst du entweder für die Internet-Verbindung einen Loadbalancer aufsetzen (dann wählt das lANCOM automatisch eine der beiden Verbindungen aus) oder du verpaßt der VPN-Verbindung ein Routing-Tag, daß du über die Aktionstabelle je nach Zustanbd der beiden Verbindungen umschaltest...

Gruß
Backslash